逆向基础知识0x00

最新推荐文章于 2024-07-24 15:14:29 发布
最新推荐文章于 2024-07-24 15:14:29 发布
阅读量558 收藏 1
点赞数
分类专栏: 学习日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504939/article/details/91369279
版权

多字节储存顺序
大端(顺序)
小端(逆序)

如1234

大端:1234
小端:3412

在这里插入图片描述
关于ascii和unicode

在这里插入图片描述

在这里插入图片描述

windows系统下的基础知识:

WINDOWS API
在这里插入图片描述
详细的点击下面:
api详解

在这里插入图片描述

DLL
在这里插入图片描述

PE结构很重要,也复杂的一批,过几天再学。

dll就是大家需要时就用,不用时就是放回去,
就像共享单车,节省资源。

汇编基础:是为了学习与底层,硬件之间的交流。

在这里插入图片描述
在这里插入图片描述

句柄handle
在这里插入图片描述
句柄是很难理解的,
可以理解成为指针的指针的指针。。。。。。的指针,
多层封装后的东西,
你在电脑上每点击一下,都有唯一的句柄,因此能识别出来你在干什么。
大概就是这样,还是有点模糊。

一些windows的杂东西:
在这里插入图片描述

还是比较底层滴,但都是基础中的基础。
在这里插入图片描述
具体的去看看windows程序设计第六版,ojbk。暑假再学。

winmain是函数的入口,
winclass是个类,
有关闭,最小化等等。
在这里插入图片描述
stdcall:
标准调用。

见:
这里

匈牙利命名法。
百度。

回调函数:
在这里插入图片描述

回调的官方解释:
A callback is a function that is passed as an argument to another function and is executed after its parent function has completed。

举一个别人举过的例子:约会结束后你送你女朋友回家,离别时,你肯定会说:“到家了给我发条信息,我很担心你。” 对不,然后你女朋友回家以后还真给你发了条信息。小伙子,你有戏了。其实这就是一个回调的过程。你留了个参数函数(要求女朋友给你发条信息)给你女朋友,然后你女朋友回家,回家的动作是主函数。她必须先回到家以后,主函数执行完了,再执行传进去的函数,然后你就收到一条信息了。

其实也很好理解对吧,回调,回调,就是回头调用的意思。主函数的事先干完,回头再调用传进来的那个函数。但是以前看过很多博客,他们总是将回调函数解释的云里雾里,很高深的样子。

用小甲鱼的话来说,就是,你设置一个计时器,闹钟到了时间再叫你,
那要等闹钟计时器时间尽了,才会叫你。

__N4c1__
关注
专栏目录
JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】
孤寒者的博客
03-05 3万+
JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】
iOS逆向之初识汇编的基础理论
╰つ栺尖篴夢ゞ
09-08 2942
一、汇编语言 ① 汇编语言的发展 机器语言:是由 0 和 1 组成的机器指令,表示特定的功能,如下所示: 加:0100 0000 减:0100 1000 乘:1111 0111 1110 0000 除:1111 0111 1111 0000 汇编语言(Assembly language):由于使用机器语言表示时不方便记忆,于是便开始使用“助记符”来代替机器语言。例如,使用助记符表示的加减乘除: 加:INC EAX 通过编译器 0100 0000 减:DEC EAX 通过编译器 0100
逆向分析之基本知识点
learn112的博客
12-25 694
逆向分析之基本知识点 EP EnterPoint 入口点 EP是windows可执行文件的代码入口点,是程序的最先执行的代码的起始位置,它依赖于CPU(就是用OD打开exe最初始的位置) 可以看到一个CALL和JMP指令 CALL指令调用的函数里面就是程序的启动函数 启动函数并不是我们写的,而是编译器(VS)为了保证程序的运行自动添加的 启动函数里面通常有许多系统API(红色注释部分) 启动函数不只是CALL 0040270c这条指令,JMP 0040104F跳转的0040104F地址处也是启动函数 注
逆向基础知识
m0_52812369的博客
04-08 1023
逆向主要解决三个问题: 程序从哪里执行 数据藏在哪里 程序藏在哪里 本篇文章用到的软件:OllyDBG,ExeinfoPE OllyDBG百度云链接:https://pan.baidu.com/s/1S7E3spLBNi1GLfWPyPNTpQ 提取码:zl79 ExeinfoPE百度云链接:https://pan.baidu.com/s/1-K_vGSj8TA1lM2DScDAaqw 提取码:ua95 一、基础知识 1、PE文件结构:任何一个在Windows上运行的可执行文件都要遵循的文件格式,如.exe
逆向--基础知识
玄道的网安博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
逆向基础知识(二)
玄道的网安博客
02-18 6072
C++基础--数据存储格式(二) 类的存储格式 类与结构体的存储格式类似,其不同之处在于类中可以有函数(方法),但函数本体并不会占用类中的存储空间,如果函数中没有任何成员则函数占用一个字节。 类中有一种特殊的函数叫做虚函数,此函数在实例被创建时被绑定在对象中。无论其类型如何变化,只要类型存在该函数,均调用的是被创建时使用的那个类的实体。 classMyClass { public: virtualintmethod() { return0; }; }; classMyClas...
Android 逆向基础知识
Brucetg的博客
01-10 1818
一. 初识Apk、Dalvik字节码以及Smali Dalvik(Android操作系统的虚拟机) Dalvik VM是基于寄存器的,而JVM是基于栈的。 Dalvik有专属的文件执行格式dex(dalvik executable),而JVM执行的则是Java字节码,Dalvik VM比JVM速度更快,占用空间更少。 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如ApkTo...
逆向基础知识0x01
爱党人士
06-15 185
windows的消息机制: 进入底层程序。 看起来很复杂,其实就三个函数。 你看, 先get, 再翻译, 再分配, very good!!!! 你拿高级语言的思路来看起来就很明白了。 看看信息的实质: 实践是检验真理的唯一标准。 再过几个小时四级了, 溜了明天再写 ...
逆向工程 0x00
Cherryuuuu
12-22 326
Process Monitor 逆向工程
逆向知识点
qq_44661192的博客
09-08 404
逆向知识点 mov eax,0x123456789 当数据超出范围时,会舍弃低位 eax的值为23456789 eax0-31 ax 0-15 al 0-7 ah 8-15 mov add sub and or xor not等指令源操作数和目标操作数都可以为内存,但不能同时为内存 寄存器在cpu内部,执行速度快 内存: byte 8bit word 16bit dword 32bit 加[]的为...
js逆向基础必备知识一
m0_57265868的博客
02-23 1128
v1 = 11 ===(n=123) 先把123赋值给n,再判断l1与n是否相等,最后把false赋值给v1。三个等于号表示是否完全相等,==则不然,若1=="1"会报正确。v4 = 0||15||"杨鑫" 0||15先弄,整体取决于15,相当于15||"杨鑫",v4结果为15。let str = Buffer.from("密文","base64").toString();sign.call(123,456,888)执行结果为456,888,函数内部this=123。
逆向算法常识总结
u010725842的专栏
02-23 3912
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法摘
1.逆向基础
余识-
02-17 2130
逆向基础逆向真的是一个很宏大的话题,而且大多数都是相当复杂且繁琐的,我目前对其了解的其实也并不深。但既然C/C++都学了,不学一下逆向,又总会有点不得劲的感觉。所以本系列就想尝试一下,看能不能写好逆向这一领域的相关东西。不过由于我目前对逆向了解的真的不够多,所以本系列教程的第一版,大部分内容都会直接采用**《加密与解密》**这本书的结构与知识点分布进行讲解。当然,我也不可能直接复制粘贴。因为这书说实话,其实也有点年代感了,很多东西现在看来并不是很适用,并且新手估计也很难理解书中的专业术语。
Python基础知识复习.pdf
07-23
Python基础知识涉及多个方面,包括序列操作、注释方式、数据类型、数据结构、函数、命名规则等。下面将根据提供的文件内容,详细地对这些知识点进行说明。 1. 切片操作是Python序列的重要操作之一,它支持列表、...
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!_逆向都要学啥
最新发布
小司机的奥拓
07-24 2167
jnz的十六进制码为75,jz的十六进制码为74,只需将可执行程序中的75改为74就可以。\n”压入栈,供printf函数使用,在反汇编程序代码中,如果调用的函数有参数,都是先将函数的参数先用push指令压入栈中,例如:add(int a,int b),调用add函数前,先将参数a和b压入栈,根据 __cdecl调用规则,先push b,再push a,最后再调用add函数。java,c,c++,C#,pascal,python,lisp,prolog,FoxPro,易语言等等 均属于高级语言。
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
CTF逆向Reverse入门学习路线(面向小白)
Sciurdae的博客
10-07 1万+
CTF逆向 Reverse入门学习路线(入门指南)面向小白
0x00 基本算法
weixin_42975971的博客
07-31 1203
0x00 基本算法 0x01位运算 例题:a^b :求a的b次方对p取模 将b的二进制表示中的每一位进行计算。 #include<bits/stdc++.h> using namespace std; typedef long long ll; ll a,b,p,ans; int main() { scanf("%lld%lld%lld",&a,&b,&p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值